====== Installation Foreman + Katello ======

===== Partitions additionnelles =====
Nous créons deux partitions additionnelles :
  * une pour Postgresql, MongoDB, et Ruby (le contenu du répertoire /var/opt/rh)
  * une pour pulp (les dépôts RPM)
  * une pour le spool Squid

^  Disque  ^    VG    ^    LV    ^   Point montage  ^ Taille  ^
| /dev/sdb | vg_rh    | lv_rh    | /var/opt/rh      | 20GiB   |
| /dev/sdc | vg_pulp  | lv_pulp  | /var/lib/pulp    | 100 GiB |
| /dev/sdd | vg_squid | lv_squid | /var/spool/squid | 5 GiB   |

===== Firewall =====
Si vous utilisez un firewall sur la machine qui accueille l'instance Foreman, vous devez ouvrir les ports suivants

^ Port ^ Protocole ^                           Requis pour                                     ^
| 69   | UDP       | TFTP Serveur                                                              |
| 80   | TCP       | HTTP Foreman web UI, provisioning templates utilisant Apache + Passenger  |
| 443  | TCP       | HTTPS Foreman web UI, provisioning templates utilisant Apache + Passenger |
| 8140 | TCP       | Puppet Master                                                             |
| 5647 | TCP       | qdrouterd - utiliser pour le client et Smart Proxy actions                |

Sous Firewalld, les commandes sont les suivantes
<code>
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --permanent --add-service=tftp
sudo firewall-cmd --permanent --add-port="8140/tcp"
sudo firewall-cmd --permanent --add-port="5647/tcp"
sudo firewall-cmd --reload
</code>

Pour vérifier les règles
<code>
sudo firewall-cmd --list-all
</code>

===== CentOS =====
<WRAP center round important 60%>
**Note importante :** Katello doit être installé en même temps que Foreman. Il n'est pas possible de relancer foreman-installer à posteriori.
</WRAP>

==== Foreman ====
Nous installons le dépôt Puppet
<code>
sudo yum -y install https://yum.puppet.com/puppet6-release-el-7.noarch.rpm
</code>

Nous installons les dépôts EPEL, Foreman, et la collection SCL
<code>
sudo yum -y install epel-release
sudo yum -y install https://yum.theforeman.org/releases/2.0/el7/x86_64/foreman-release.rpm
sudo yum -y install foreman-release-scl
</code>

Nous installons l'installeur Foreman
<code>
sudo yum -y install foreman-installer
</code>

==== Katello ====
Nous installons les dépôts et mettons à jour
<code>
sudo yum -y localinstall https://fedorapeople.org/groups/katello/releases/yum/3.15/katello/el7/x86_64/katello-repos-latest.rpm
sudo yum -y update
</code>

Nous installons Katello
<code>
sudo yum -y install katello
</code>

==== Lancement de l'installeur ====
Nous installons le module Katello au sein de Foreman. Pour connaître les options disponibles
<code>
sudo foreman-installer --scenario katello -h
</code>

Nous lançons l'installation en mode interactif, afin de choisir les options plugins que nous souhaitons intégrer
<code>
sudo foreman-installer -i
</code>

Les options sont détaillées [[https://theforeman.org/manuals/2.0/index.html#3.2.2InstallerOptions|sur cette page]].

===== Post-installation =====
À l'issue de l'installation, vous devriez avoir cette mention
<code>
  * Foreman is running at https://confmgt.lab.grohub.pro
  * Foreman Proxy is running at https://confmgt.lab.grohub.pro:8443
  The full log is at /var/log/foreman-installer/foreman.log
</code>

Si comme ci-dessus vous n'&vez pas d'information sur le mot de passe du compte admin généré pendant l'installation, rendez-vous plus bas.

===== Reset du mot de passe admin =====
Pour réinitialiser le mot de passe admin
<code>
sudo foreman-rake permissions:reset
</code>

===== Erreur à l'installation =====
Si à l'installation, Puppet plante et vous remonte l'erreur suivante
<code>
Failed to load feature test for posix: can't find user for 0
</code>

C'est vraisemblablement que la partition /tmp est en noexec
<code>
cat /etc/fstab |grep -i tmp
/dev/mapper/system-tmp  /tmp                    xfs     nodev,noexec,nosuid 0 0
</code>

Puppet Server ne fonctionnera pas si l'autorisation noexec est définie sur le point de montage temporaire utilisé par Java.

===== Liens =====
  * [[https://theforeman.org/manuals/2.0/quickstart_guide.html|quickstart]]
  * [[https://opensource.com/article/17/8/system-management-foreman|How to get started with the Foreman sysadmin tool]]
  * [[https://cstan.io/?p=8960&lang=en|System management with Foreman/Katello – Part 1: Introduction and installation]]
  * [[https://theforeman.org/plugins/katello/3.15/installation/|Katello 3.15 Installation]]
  * [[https://www.itzgeek.com/how-tos/linux/centos-how-tos/how-to-install-katello-3-2-on-centos-7-rhel-7.html|How To Install Katello 3.10 on CentOS 7 / RHEL 7]]
  * [[https://access.redhat.com/solutions/3993801|Red Hat Satellite installer fails with error Failed to load feature test for posix: can't find user for 0]]
  * [[https://erwan.com/en/2014/10/06/foreman-lost-reset-password/|Change password The Foreman]]